🎈 목표

• AWS IAM의 MFA(멀티 팩터 인증)을 활용하여 AWS 루트 계정 보안 강화하기

🎈 MFA

✨ MFA란

MFA(Multi-Factor Authentication, 다중 인증)란 서비스 접근 시 최소 2가지 이상의 인증을 수행하게 하는 접근 제어 방식입니다.

AWS에서는 루트 계정 보안을 위해 IAM을 통해 MFA를 지원합니다.

✨ IAM을 통해 MFA 활성화하기

AWS 리소스에 대한 액세스 관리를 지원하는 IAM 서비스를 통해 루트계정에 대한 MFA를 활성화 하겠습니다.

1. MFA 추가

IAM 대시보드로 이동하면 다음과 같은 화면을 확인할 수 있습니다. [MFA 추가] 버튼을 클릭해줍니다.

2. MFA 디바이스 유형 선택

IAM에서는 총 3가지 MFA 유형을 제공합니다.

• 인증 관리자 앱
• 보안 키
• 하드웨어 TOTP 토큰

디바이스 이름을 작성해주고, MFA 유형으로 인증 관리자 앱을 선택하겠습니다.
Google Authenticator, Duo Mobile 등의 앱을 사용하여 MFA를 진행하는 방식입니다.

3. 인증 관리자 앱 설정

저는 인증 관리자 앱으로 Google Authenticator를 사용하겠습니다.

• 안드로이드 앱 설치
• iOS 앱 설치

Google Authenticotor 앱에서 [QR 코드 스캔]을 선택한 후 아래 사진의 QR 코드를 입력해줍니다. QR 코드 혹은 보안 키의 경우, 휴대폰 분실에 대비하여 안전한 곳에 보관할 것을 추천합니다.

QR 코드를 입력하면 MFA 코드를 얻을 수 있습니다. 해당 코드는 일정 시간이 지나면 초기화되므로, 연이어 2개의 MFA 코드를 확인하여 입력한 후 [MFA 추가] 버튼을 클릭하시면 됩니다.

4. MFA 설정 확인하기

루트계정에서 로그아웃 후, 다시 로그인을 시도하면 아래 사진과 같이 마지막 단계에서 MFA 코드를 요청하는 것을 확인하실 수 있습니다.

📰 REFERENCE

• IAM의 다중 인증(MFA)